CVE-2025-54589 in copypartyinformazioni

Riassunto

di VulDB • 16/06/2026

Copyparty è un server di file portatile. Nelle versioni 1.18.6 e precedenti, accedendo alla pagina dei caricamenti recenti all'indirizzo `/?ru`, gli utenti possono filtrare i risultati utilizzando un campo di immissione nella parte superiore. Questo campo aggiunge un parametro di filtro all'URL, che riflette il suo valore direttamente in un blocco `` senza una corretta escape, consentendo una Cross-Site Scripting (XSS) riflessa e può essere sfruttato sia contro utenti autenticati che non autenticati. Questo problema è stato risolto nella versione 1.18.7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

25/07/2025

Divulgazione

31/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02393

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!